Cronaca

Cyberwar, “Basta parole, è ora di difenderci”. Il cto di Microsoft spiega perché l’Italia è nel mirino degli hacker russi e come rispondere

Dalla sera in cui Putin ha annunciato l'invasione si sono moltiplicati gli attacchi a siti e infrastrutture del Paese. Siamo a 174 attacchi nell'ultimo anno e mezzo, tre al giorno. Per l'esperto di cybersecurity non abbiamo ancora visto nulla, ma in caso di una vera guerra informatica non sapremmo difenderci a causa del nostro "drammatico ritardo". Ecco come recuperare, e diventare meno vulnerabili

Dopo i siti del Senato e della Difesa gli hacker volevano oscurare anche l’Eurovision, portando un’azione di disturbo a livello continentale, con decine di attacchi durante la serata inaugurale che si sono ulteriormente concentrati quando sul palco è salita la band ucraina. Sono stati sventati dai poliziotti e tecnici del Centro anticrimine informatico che sorveglia e protegge le infrastrutture critiche del Paese. I Tor provenivano dalla Cina, a dimostrazione che la cyberwar è si globale e segue logiche geopolitiche che si possono tracciare come linee seguendo le alleanze strategiche su scala mondiale che l’invasione di Putin ha rinsaldato. Non a caso, anche in Italia, gli attacchi dei cybersoldati di Mosca contro Roma si sono moltiplicati fin dalla notte in cui ordinò l’invasione dell’Ucraina. Siamo dunque nel pieno di una “guerra parallela”, a colpi di codice? E con quali rischi e costi per l’Italia?

Lo abbiamo chiesto a Carlo Mauceli, esperto di cybersecurity e Chief Technology Officer di Microsoft Italia, la piattaforma più attaccata al mondo, che solo da dicembre ha gestito personalmente 15 attacchi. Non crede sia imminente un attacco cyber diretto a produrre sconvolgimenti sociali ed economici, comunque possibile. Ma è convinto che in caso succedesse, per come siamo messi in Italia, saremmo i primi a finire in ginocchio. Perché lo Stato ben poco fa per proteggere le infrastrutture critiche e ancor meno per formare il personale in grado di rispondere e prevenire. E’ invece certo che le vulnerabilità al momento vengano sfruttate, non solo dalla Russia, per manipolare l’informazione e l’opinione pubblica “che è un arma volendo anche peggiore”.

E allora, facciamo un tuffo nella “cyber sfera” per capire cosa ci aspetta, come siamo messi. Con un’avvertenza: fosse per l’uomo della cybersicurezza di Microsoft, più che alle facciate dei condomini il governo dovrebbe pensare a mettere in sicurezza le infrastrutture critiche del Paese, anche con sgravi fiscali per le impese più piccole. E chiudendo così le porte a un “nemico “che non si vede ma colpisce sempre di più e sempre più forte: negli ultimo anno e mezzo la rete di Double Extorsion ha censito per l’Italia ben 175 attacchi, più di uno ogni tre giorni.

Siamo alla vigilia di una cyberwar?
Il mio parere personale è che ci siano le premesse e i segnali, ma che siamo ancora lontani dal salto di qualità di una guerra in cui si assiste ad azioni di natura propriamente terroristica, che mettano in ginocchio le infrastrutture del Paese. Per capirci, come quella che l’anno scorso colpì i sistemi dell’acquedotto della Florida mettendo a rischio la vita della popolazione. Gli attacchi di questo tipo hanno come obiettivo il disordine sociale. Quelli cui assistiamo ora sono perlopiù azioni di disturbo convenzionale, fatti per estorcere denaro oppure a fini di propaganda. Ecco, in questa fase – se posso dire – le armi cibernetiche della Russia, ma non solo, sono più orientare a manipolare l’opinione pubblica occidentale tramite la disinformazione in rete. E non dico che sia un’arma meno pericolosa, anzi. Influenzare l’opinione pubblica oggi, attraverso ad esempio le fakenews, è una forma di cybercrime. La Nato la codifica proprio così. E c’è chi effettivamente ha creato palazzi dove stipa smanettoni e militanti per supportare campagne politiche.

Ma siamo certi che siano attacchi di matrice russa?
Benché a volte non siano rivendicati apertamente, questo mi pare certo. Siamo in una situazione nella quale di fatto già si scontrano due mondi, quello occidentale e l’orientale. Da una parte i paesi aderenti alla Nato e dall’altra la Cina, la Russia, Vietnam e Corea del Nord. Che hanno investito in eserciti cibernetici importanti, e nel corso dell’ultimo anno hanno intensificato gli attacchi verso Ovest, gli Usa e l’Europa. Noi siamo oggetto di moltissimi attacchi, stante la debolezza dei nostri sistemi informatici.

Ecco, parliamo della nostra capacità difensiva
Che posso dire, la situazione è drammatica. Negli ultimi anni non c’è stato alcun reale investimento sulle infrastrutture digitali. Si è tanto parlato di industria 4.0 e digitalizzazione, ma il buon senso imporrebbe che fai queste cose solo quando la tua infrastruttura tecnologica di rete è sicura. Non c’è viaggio tecnico se non metto al centro la sicurezza dei mie sistemi. Purtroppo in Italia questo non è avvenuto. Con una grande differenza nel mondo pubblico e privato, e nel privato tra grande e piccola impresa. Le grandi aziende hanno i mezzi e investito abbastanza in sviluppo e sicurezza, e si trovano in una condizione di fatto migliore di prima; dall’altra parte abbiamo il tessuto socioeconomico italiano di pmi, dove la sicurezza è una chimera e questa debolezza diventa una porta di accesso per attacchi che è sempre aperta. Da parte dello Stato dovrebbe esserci più attenzione.

Insomma, ci vorrebbe un “bonus IT” al pari dei condomini?
Diciamo che la protezione delle infrastrutture informatiche è un fattore strategico ormai ineludibile ma richiede grandi investimenti che non tutte le aziende sono in grado di affrontare. Spesso si è dato la colpa ai pochi investimenti che fanno i privati. Ma una politica di sgravi fiscali a sostegno degli investimenti che le aziende italiane fanno in sicurezza potrebbe cambiare le cose, ma se neppure le aziende dello Stato sanno farlo, temo che sarà dura arrivarci.

Sistemi di biglietteria ferroviaria, siti del governo, grandi aziende pubbliche: neppure lo Stato sembra capace di prevenire un attacco e difendersi…
Del pubblico forse è meglio tacere proprio. Io come Microsoft mi sono trovato a gestire diversi attacchi a grandi clienti, almeno 10/15 da dicembre ad oggi. Quello che rilevo è che la stragrande maggioranza non sfruttavano vulnerabilità nuove, dovute alla scrittura del codice, ma vecchie di almeno tre anni, Per le quali erano da tempo disponibili la patch, dunque il problema è un altro, perché la risposta c’era.

Ed è molto complicata?
Vuole ridere? Parliamo di protezione dei sistemi. Ogni cittadino munito di cellulare oggi può sbloccarlo usando l’impronta digitale o il riconoscimento facciale. E’ una tecnologia disponibile anche per infrastrutture It in ambito aziendale. Ma le posso garantire che la stragrande maggioranza delle imprese pubbliche e private impiega ancora user e password, facendo così la gioia di chi li attacca. Basta usare un sistema a doppia autenticazione per iniziare a mettere sistemi e dati in sicurezza. Ed è una cosa tanto più necessaria se distribuisci certificati, detieni dati sensibili etc.

Al cuore del nostro ritardo cosa c’è?
C’è una clamorosa assenza di formazione e di gente capace di capire di cosa stiamo parlando. Sicuramente abbiamo fatto dei passi avanti con le norme e le infrastrutture organizzative, l’Agenzia per la sicurezza nazionale ne è un esempio e anche alcuni framework nazionali di sicurezza. Ma queste cose le devi mettere a terra e questo non avviene, perché da un lato mancano le professionalità specifiche, dall’altro esiste una distanza enorme tra chi fa politica e chi è sul “finder” tutti i giorni. Io che ci sto tutti giorni lo so, ma chi è dall’altra parte secondo me non capisce, non è in grado di farlo ma ciononostante ha la presunzione di saperlo. E forse è il problema più grande.

Non possiamo imparare dagli altri?
Il denominatore della vulnerabilità a livello di sistema Paese è proprio la mancanza di formazione. Nel 2022 non puoi pensare di non formare sistematicamente le persone perché rispondano oggi più avanzata in mano al crimine e ai paesi ostili. I ragazzini devono essere formati con una “scuola del digitale” che da noi manca e altrove c’è.

Quanto costa al Paese avere il fianco scoperto?
Attacchi come quelli DDos che hanno colpito i siti del Senato, della Difesa o dell’Istitut0 Superiore di Sanità non tanto. Sovraccaricano i server di rete per farli crollare e provocano un interruzione di un servizio, ma si esaurisce nell’arco di tempo necessario a ritirare su server e sito. Quello che costa davvero è un attacco di tipo ramsomware, perché danneggia i dati critici e l’infrastruttura e se non la ricostruisci da zero devi comunque fare un recovery che costa tanto sia in termini economici, di risorse e di tempo. Facilmente un danno così può costare milioni. Ci sono aziende, creda, che hanno dovuto lasciare a casa i dipendenti per questo e perfino fallire.

Un appello a chi non ci capisce niente ma decide?
Tutti dobbiamo prendere atto che dovremo convivere con questi scenari che la guerra rende solo più probabili. Se conosci il tuo nemico puoi difenderti, dice il libro sull’arte della guerra. Perché solo così sei in grado di affrontarlo. Ma per riconoscerlo e rispondere non bastano pochi esperti, servono investimenti pubblici e formazione. Lo dico perché mi confronto tutti i giorni con la vulnerabilità dell’Italia. Sento tante persone che parlano ma poche alla fine sanno davvero da un lato di cosa parla e dall’altra poi fanno.

CybersicurezzaGuerra Russia UcrainaHackerMicrosoftRussia

Gentile lettore, la pubblicazione dei commenti è sospesa dalle 20 alle 9, i commenti per ogni articolo saranno chiusi dopo 72 ore, il massimo di caratteri consentito per ogni messaggio è di 1.500 e ogni utente può postare al massimo 150 commenti alla settimana. Abbiamo deciso di impostare questi limiti per migliorare la qualità del dibattito. È necessario attenersi Termini e Condizioni di utilizzo del sito (in particolare punti 3 e 5): evitare gli insulti, le accuse senza fondamento e mantenersi in tema con la discussione. I commenti saranno pubblicati dopo essere stati letti e approvati, ad eccezione di quelli pubblicati dagli utenti in white list (vedere il punto 3 della nostra policy). Infine non è consentito accedere al servizio tramite account multipli. Vi preghiamo di segnalare eventuali problemi tecnici al nostro supporto tecnico La Redazione

11:47 - Europee: Avs, domani conferenza stampa Ignazio Marino e Roberto Salis a Strasburgo

Roma, 23 apr. (Adnkronos) - "Mercoledì 24 aprile, alle ore 15.30, Roberto Salis sarà al Parlamento europeo di Strasburgo, nella sala stampa, insieme a Ignazio Marino in una iniziativa organizzata dal Gruppo dei Verdi/ALE alla quale parteciperá anche il Gruppo della Sinistra, per presentare la candidatura alle europee, nelle liste di Alleanza Verdi e Sinistra, della figlia Ilaria, detenuta in Ungheria da oltre un anno in condizioni che violano gravemente i diritti delle persone". Si legge in una nota di Avs.

"Nelle stesse ore, il Parlamento europeo sarà riunito in Plenaria per votare una risoluzione relativa alla persistente e sistematica violazione della democrazia, dello Stato di Diritto e dei diritti fondamentali in Ungheria, responsabilità attribuita al governo ungherese. La risoluzione esorta il Consiglio e la Commissione Europea a prendere misure più decise per affrontare queste preoccupazioni, in particolare attraverso l'attuazione della Regolazione sulla Condizionalità dello Stato di Diritto, la quale protegge gli interessi finanziari dell'Unione, e chiede all'Ungheria di aderire urgentemente alla Procura Europea Antifrode (EPPO)".
11:46 - Governo: Meloni vede segretario Commercio Usa Raimondo

Roma, 23 apr. (Adnkronos) - Il presidente del Consiglio, Giorgia Meloni, ha ricevuto a Palazzo Chigi il segretario al Commercio degli Stati Uniti d'America, Gina Raimondo.
11:31 - Ascolti tv, 'Il Clandestino' su Rai1 vince il prime time

Roma, 23 apr. (Adnkronos) - Vittoria di Rai1 nel prime time di ieri sera con la serie 'Il clandestino'. La prima puntata, infatti, è stata seguita da 3.189.000 telespettatori (share del 16,4%) mentre la seconda ha ottenuto 2.669.000 telespettatori (share del 17%). Secondo gradino del podio per Canale 5 con 'L’Isola dei famosi' che è stata vista da 2.105.000 telespettatori pari a uno share del 16,2%.Terzo posto per Rai2 con 'Stasera tutto è possibile' che ha totalizzato 1.750.000 telespettatori e uno share del 11%.

Fuori dal podio su Italia1 il film 'Transporter: Extreme' ha interessato 1.485.000 telespettatori (share del 7,81%) mentre su La7 '100 minuti – Lago nero' ha registrato 1.020.000 telespettatori e il 5,5% di share. Su Rai3 'Far West' ha invece interessato 777.000 telespettatori (share del 4,5%) mentre su Retequattro 'Quarta Repubblica' è stata seguita da 730.000 telespettatori pari a uno share del 5%. Chiudono gli ascolti del prime time Nove con 'Cash or Trash – Speciale Prime Time', che ha realizzato 413.000 telespettatori e uno share del share 2,2% e Tv8 con 'Bruno Barbieri – 4 Hotel' seguito da 357.000 telespettatori (share dell'1,8%).

Nell'access prime time sulla rete ammiraglia di viale Mazzini 'Cinque minuti' condotto da Bruno Vespa ha interessato 4.633.000 telespettatori (share del 23,1%) mentre 'Affari Tuoi' ha conquistato 5.711.000 telespettatori e uno share de 27,2%. Su Canale 5 invece 'Striscia la notizia' è stata vista da 3.072.000 telespettatori (share 14,7%). Nella fascia preserale su Rai1 'L’Eredità' è stata seguita da 4.281.000 telespettatori raggiungendo uno share del 26,4% mentre su Canale5 'Avanti un Altro!' è stato visto da 3.085.000 telespettatori (share del 19,9%).
11:09 - Multe, da Milano a Roma: qual è la città che incassa di più?

Roma, 23 apr. (Adnkronos/Labitalia) - Milano, Roma e Firenze sono i comuni che, nel 2023, hanno incassato i maggiori proventi da multe e sanzioni a carico di privati per violazioni delle norme del Codice della strada. A seguire Genova (che nel 2023 ha incassato 35,2 milioni di euro), Bologna (31,6 milioni), Napoli (22,1 milioni), Padova (21,3 milioni) e Verona (20,6 milioni). Complessivamente, nel 2023, i comuni italiani hanno incassato più di 1,5 miliardi di euro provenienti da sanzioni per violazioni delle norme del Codice della Strada a carico delle famiglie.

Il dato emerge dall’analisi realizzata da Facile.it sui dati del Siope, il sistema informativo delle operazioni degli enti pubblici, che ha anche messo in luce come i tre comuni abbiano incassato, rispettivamente, più di 147, 138 e 71 milioni di euro.

Facile.it ha calcolato anche il valore di “multa pro capite” (come rapporto tra i proventi registrati nel Siope e il numero di abitanti residenti) sebbene, va specificato, non tutte le multe vengono inflitte ad automobilisti residenti e, anzi, in alcune aree del Paese turisti e pendolari contribuiscono in modo importante al dato complessivo. Limitando l’analisi ai soli comuni capoluogo di provincia emerge che al primo posto della graduatoria si trova Firenze, con una 'multa pro capite' pari a 198 euro.

Al secondo posto si posiziona Rieti, che nel 2023 ha incassato 7,5 milioni di euro di multe, con un valore pro capite pari a poco meno di 166 euro; terzo posto per Siena (poco meno di 134 euro pro capite, per un totale pari ad oltre 7 milioni di euro di multe). Ai piedi del podio, invece, si trova Potenza, con una “multa pro capite” superiore a 121 euro (e incassi complessivi pari a 7,8 milioni di euro). Milano, invece, in questa classifica scivola al quinto posto, con un valore pro capite pari ad “appena” 108 euro.

Analizzando i dati relativi ai comuni italiani più piccoli, ovvero quelli con meno di 1.000 residenti, al primo posto si posiziona Carrodano nella Val di Vara, provincia di La Spezia, che conta appena 464 abitanti ma, nel 2023, ha incassato più di 975 mila euro in multe stradali.

Al secondo posto si trova Colle Santa Lucia, piccolo comune di 345 abitati in provincia di Belluno, che nel 2023 ha incassato circa 747 mila euro; terzo posto per un altro comune veneto, Canda, provincia di Rovigo, che conta 823 abitanti e proventi pari a ad oltre 426.000 euro. Ai piedi del podio Poggio San Lorenzo, piccolo comune in provincia di Rieti, 546 abitanti e 415.000 euro di verbali. Quinta posizione per Belmonte Castello, in provincia di Frosinone, che nel 2023 ha raccolto oltre 315.000 euro a fronte di una popolazione residente di appena 677 individui.
11:02 - Europee: domani conferenza stampa Paita, Magi e Marcucci al Senato

Roma, 23 apr. (Adnkronos) - “Mercoledì 24 aprile, alle ore 15, nella Sala Caduta di Nassirya del Senato si svolgerà una conferenza stampa della lista Stati Uniti d'Europa. Parteciperanno la coordinatrice nazionale di Italia Viva Raffaella Paita, il segretario di Più Europa Riccardo Magi, e il presidente di Libdem Andrea Marcucci. Nel corso della conferenza stampa saranno annunciate nuove importanti adesioni". Si legge in una nota di Iv.
10:58 - Napoli, 13enne pestato con bastoni e tirapugni da branco a San Giorgio a Cremano

Napoli , 23 apr. - (Adnkronos) - Terrore a San Giorgio a Cremano, alle porte di Napoli. Un 13enne è stato pestato da un branco di 20 ragazzini in villa comunale. Sono in corso le indagini dei carabinieri della locale stazione sulla terribile aggressione avvenuta nella serata di domenica in via Aldo Moro. Il ragazzino ha raccontato di aver avuto una discussione per futili motivi con alcuni coetanei che però lo avrebbero accerchiato e pestato in maniera violenta con bastoni di legno, tirapugni, calci, lasciandolo a terra ferito.

Soccorso, il 13enne è stato medicato all'ospedale Santobono di Napoli, dove i medici gli hanno riscontrato un forte trauma cranico e contusioni multiple su tutto il corpo. Dopo le visite mediche, insieme alla mamma, il ragazzino ha deciso di denunciare l'accaduto ai carabinieri che adesso indagano sul branco di 20 aggressori.
10:44 - E-commerce, OnShop disponibile su Amazon

Roma, 23 apr. (Adnkronos/Labitalia) - OnShop, pioniere del digital cash, prosegue nella sua missione di rivoluzionare l'esperienza degli acquisti online, segnando un'altra tappa significativa nel suo percorso grazie alla collaborazione con Amazon. Attraverso il suo innovativo sistema che elimina la necessità di carte, wallet o conti bancari, e che si avvale di un voucher usa-e-getta per garantire la massima sicurezza, il servizio continua a ridefinire i parametri dello shopping in rete.

Promuovendo inclusione e uguaglianza, e adottando innovazioni e tecnologie all'avanguardia, OnShop ha immediatamente attirato l'interesse di importanti insegne della gdo (supermercati) e gds (negozi di elettronica), oltre a numerosi rivenditori autorizzati, presenti in modo capillare su tutto il territorio nazionale. Queste partnership strategiche hanno giocato un ruolo significativo, consentendo ad OnShop di ampliare la sua portata nel settore dell'e-commerce.

"La partnership con Amazon è una testimonianza tangibile della nostra costante dedizione all'eccellenza", ha dichiarato Simona Mambro, ceo di OnShop. "Questa collaborazione consente un accesso sempre più agevole al nostro servizio e rende ancora migliore l'esperienza dei clienti. È una vetrina globale fondamentale per agevolare le attività dei clienti negli acquisti online, rendendoli ancora più accessibili".

Il servizio si inserisce perfettamente all'interno della piattaforma Amazon, con una pagina dedicata dove i clienti potranno acquistare le carte regalo spendibili su molti siti web verificati che hanno adottato il servizio come metodo di pagamento. Le carte sono disponibili in tagli da 10 euro, 25 euro e 50 euro, garantendo flessibilità di scelta. Una volta acquistate, le carte hanno validità di un anno e la loro consegna al cliente finale avviene tramite email o SMS, eliminando le criticità di carattere fisico.

La commercializzazione con l’azienda fondata da Jeff Bezos seguirà lo stesso modello utilizzato da OnShop con Recharge.com, leader nel settore dei pagamenti prepagati con i suoi negozi digitali online composti da grandi categorie di prodotti prepagati come carte regalo elettroniche, carte prepagate e ricariche telefoniche internazionali e transfrontaliere. I clienti hanno la possibilità di acquistare i buoni regalo OnShop, da utilizzare e spendere in un secondo momento, con consegna digitale istantanea e pagamento sicuro in pochi secondi.

Cronaca

Cyberwar, “Basta parole, è ora di difenderci”. Il cto di Microsoft spiega perché l’Italia è nel mirino degli hacker russi e come rispondere

Cronaca

Cyberwar, “Basta parole, è ora di difenderci”. Il cto di Microsoft spiega perché l’Italia è nel mirino degli hacker russi e come rispondere

Mondo

Ambiente & Veleni

Da Il Fatto Quotidiano in Edicola

Cronaca

Cyberwar, “Basta parole, è ora di difenderci”. Il cto di Microsoft spiega perché l’Italia è nel mirino degli hacker russi e come rispondere

Cronaca

Cyberwar, “Basta parole, è ora di difenderci”. Il cto di Microsoft spiega perché l’Italia è nel mirino degli hacker russi e come rispondere

Articolo Precedente

Valerio Onida, martedì i funerali dell’ex presidente della Corte Costituzionale a Milano

Articolo Successivo

A Catania tetto della scuola crollato e fondi congelati. I liceali fanno lezione in piazza Dante. “Abbandonati dalle istituzioni”

Mondo

Ambiente & Veleni

Da Il Fatto Quotidiano in Edicola